开源安全信息管理系统 - Ossim
2012-12-19 12:17
891 查看
Ossim 即开源安全信息管理系统(OS),是目前一个非常流行和完整的开源安全架构体系。OS 通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,其目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检测系统,入侵防御系统,安全扫描系统。用户只需专注于某一项工具的具体设置,而不必花费大量精力在各种工具的相互连通配置上。
Ossim 功能上由detector(传感器),collecto(r 收集器),SIEM(信息管理器),logge(r pro only),web interface(web管理界面)构成。
Ossim 提供了非常灵活的安装方式。ossim 由四个子系统组成:server、sensor、framework、database。如果是小型企业,采用all-in-one 的安装模式,则需要全部选择;如果是大型企业,网络流量非常大,安全任务多,对性能要求很高,则最好采用分布式,即把这四个子系统安装到不同的系统中。
Ossim 提供web 方式的管理界面,在浏览器输入https://serverIP/,登录后,就进入直观形象的管理界面。
官方地址:http://communities.alienvault.com/
Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检测系统,入侵防御系统,安全扫描系统。用户只需专注于某一项工具的具体设置,而不必花费大量精力在各种工具的相互连通配置上。
Ossim 功能上由detector(传感器),collecto(r 收集器),SIEM(信息管理器),logge(r pro only),web interface(web管理界面)构成。
Ossim 提供了非常灵活的安装方式。ossim 由四个子系统组成:server、sensor、framework、database。如果是小型企业,采用all-in-one 的安装模式,则需要全部选择;如果是大型企业,网络流量非常大,安全任务多,对性能要求很高,则最好采用分布式,即把这四个子系统安装到不同的系统中。
Ossim 提供web 方式的管理界面,在浏览器输入https://serverIP/,登录后,就进入直观形象的管理界面。
官方地址:http://communities.alienvault.com/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 开源安全信息管理系统——OSSIM安装
- 开源信息安全管理系统 OSSIM
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 安全信息管理系统(OSSIM)
- 开源安全信息管理软件——OSSIM介绍
- OSSIM 集中式的安全信息管理系统
- 一款好用的开源信息安全管理系统演示(视频)
- 一款好用的开源信息安全管理系统演示(视频)
- OSSIM下ISO 27001信息安全管理系统认证
- 打造开源安全信息管理平台-Ossim
- 一款好用的开源信息安全管理系统演示(视频)
- 开源安全平台Ossim 4.5系统使用入门(高清视频)
- django开源应用学校信息管理系统,采用django admin模块实现。
- 欢迎参加51CTO的技术门诊《OSSIM,企业信息安全管理利器》讨论
- 开源管理系统OSSIM设置 语言为中文简体
- 开源管理系统OSSIM设置 语言为中文简体